Datenabfluss bei Mysonicwall-Cloud

Betroffen von diesem Vorfall sind nur diejenigen Kunden, bei denen die Backup-Funktion aktiv war. Teil der Backups waren nicht nur Informationen zur Konfiguration der SonicWall-Produkte, sondern auch Zugangsdaten und andere sensible Informationen. Ob die abgeflossenen Daten bereits für nachgelagerte Operationen ausgenutzt worden sind, ist derzeit nicht bekannt. Dies ist aber auch nicht auszuschließen.

SonicWall veröffentlichte Informationen über diesen Vorfall erstmals am 17. September 2025. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) machte in einer Veröffentlichung darauf aufmerksam.

Mysonicwall ist ein Portal von SonicWall, über das Kunden ihre SonicWall-Produkte und -Lizenzen verwalten können. Das Produkt dient als Dreh- und Angelpunkt, um Netzwerksicherheitsgeräte und -dienste zu verwalten. SonicWall ist ein US-amerikanisches IT-Unternehmen mit Hauptsitz in San José (Kalifornien).

Beachten Sie folgende Empfehlungen von SonicWall und BSI:

• Prüfen Sie, ob Sie betroffen sind (siehe Link unten). Dazu melden Sie sich bei Ihrem MySonicWall-Konto an. Wenn die Seriennummer Ihrer Firewalls dort nicht aufgelistet ist, prüfen Sie trotzdem regelmäßig Ihr Konto. Denn SonicWall kündigte an, bei neuen Erkenntnissen zusätzliche Informationen zur Verfügung zu stellen, die ggf. weitere Maßnahmen erforderlich machen.
• Wenn Sie betroffen sind, ändern Sie präventiv alle Zugangsdaten. Beachten Sie dazu die Anweisungen des Herstellers (siehe Link unten).
• Beachten Sie die Empfehlungen und Hinweise des Herstellers für eine bessere Absicherung der Systeme (siehe Links unten).
• Beachten Sie die BSI-IT-Sicherheitsinformation (siehe Link unten).
• Bei Hinweisen auf einen unberechtigten Zugriff auf die Firewall oder andere Netzwerkkomponenten, beachten Sie die allgemeinen Tipps des BSI (siehe Link unten).